求助：交换环境下的网络嗅探！！

aalpss

各位大侠帮帮忙啊，我在做一个课题，是交换环境下的网络嗅探，我上网查了下，发现网络嗅探的程序不少，但是找不到在交换环境下的啊，其他的都是对网卡编程。
在程序设计中，交换环境和共享环境的区别是什么啊？在程序中怎么体现的啊？
我使用的是linux9.0,编译工具是gcc，要用到 libpcap驱动。哪位好心的GGJJ能帮我提供一个程序啊~~~真的非常感谢了。定有报答啊~~~~

我的邮箱：aalpss@163.com
先谢谢你们了！

雨丝风片

是交换还是共享取决于网络交换设备而不是你的主机吧？交换方式下，别人都不走你门前过，你怎么抓？

platinum

原帖由 雨丝风片 于 2006-5-14 21:24 发表
是交换还是共享取决于网络交换设备而不是你的主机吧？交换方式下，别人都不走你门前过，你怎么抓？

可否利用 ARP 欺骗？
发送 request 给目标机，告诉它网关的 MAC 是我，除非它静态绑定网关的 MAC，否则它访问外网的协议经过我，同时，我这里做一个类似 NAT 的机制，将它的报文转发出去，类似 P2P 终结者或者聚生网管那样的原理 ^_^

mq110

原帖由 platinum 于 2006-5-14 21:42 发表

可否利用 ARP 欺骗？
发送 request 给目标机，告诉它网关的 MAC 是我，除非它静态绑定网关的 MAC，否则它访问外网的协议经过我，同时，我这里做一个类似 NAT 的机制，将它的报文转发出去，类似 P2P 终结者或者 ...

这个方法应该可行.

aalpss

对，就是主要通过采用ARP欺骗的方法，在两个通信的主机之间进行升级包转发，从而实现嗅探。
。真是谢谢你了~~~

platinum

如果要研究 libpcap 的话，网上的教程和例程有很多，可以去 google 一下（好像挺麻烦的）

aalpss

55555,我去搜了，能把libpcap和arp结合起来研究的真是找不到啊。哪位好心的大侠帮我写一个程序可以吗？
谢谢了~~~~~

rootclown

可以同时对网关和目标主机进行arp欺骗
  gateway mac: aa:aa:aa:aa:aa:aa     ip : 11.11.11.11
  target   mac: bb:bb:bb:bb:bb:bb   ip : 22.22.22.22
  self     mac: cc:cc:cc:cc:cc:cc

  send arp_reply --> gateway  :    22.22.22.22 is at cc:cc:cc:cc:cc:cc
  send arp_reply --> taregtt   :    11:11:11:11 is at cc:cc:cc:cc:cc:cc
  这样target本来要发到网关的数据就会发到你那里, 网关要发到target那里的数据也会发到你那里
  现在, 打开ip_forward功能
  
  arp_reply 要不停的发送, 因为当arp cache 超时后, 会自动发送arp request, 这样欺骗就失效了

  既然数据都经过你了, 想干什么就感什么吧

aalpss

还是不太明白~~~
那个虚拟的地址应该在哪里设置？
谢谢了~~

aalpss

ip-forward怎么打开？不好意思，我真的不太懂，各位GGJJ不要笑话~~